Wiki
FAQ
Recherche
Liste des membres
Calendrier
Aide
]
Règles de MyBB.fr
[Réglé] Gros problème de sécurité MyBB
1. IMPORTANT : Nouvelles mesures de sécurité - 2. Règles pour obtenir de l'aide dans les forums de support - 3. Restrictions des droits pour le groupe "Support suspendu"
Il est obligatoire de respecter les Règles de MyBB.fr : Version abrégée ou Version complète pour obtenir du support sur nos forums.
Les membres ayant un site/forum contrevenant aux règles de MyBB.support seront placés dans le groupe "Support suspendu" et ne bénéficieront plus du support du staff. Nous recommandons aux autres membres d'agir de même. Il ne s'agit pas d'un bannissement, le membre retrouvera son statut "normal" dès que sa situation sera conforme aux règles.
Nouveau : un Wiki en français : plus de détails.
Avant de soumettre votre problème, consultez-le, ainsi que la FAQ, sans oublier le moteur de recherche interne.
|
[Réglé] Gros problème de sécurité MyBB
Mots-clés » probleme, securite, mybb, problème, sécurité |
|
10-09-2012, 19:18,
(Modification du message : 10-09-2012, 19:25 par exdiogene.)
|
|||
|
|||
|
RE: GROS PROBLEME DE SECURITE MYBB
Il y a bien d'autres façon de "defacer" un site sans utiliser le FTP, il suffit d'avoir un accès SHELL ou encore un accès au panneau de contrôle de l'hébergement en passant par le gestionnaire de fichier.
Les templates du thème sont-ils infectés par du code "hacké" ou le thème original fût réinstallé? Et encore, rien ne dit s'il n'a pas accès au serveur lui-même comme utilisateur ROOT! Alors avant d'arriver à la conclusion d'une faille de MYBB, ce qui est techniquement possible, il faudra explorer toutes les autres sources de prise de contrôle des fichiers. Idéalement c'est en étudiant le fichier log complet du serveur ou du site, qu'il sera possible d'identifier comment l'intru à remplacer le contenu du fichier index.php! P.S. Si le hackeur utilise toujours la même adresse IP il serait donc facile de lui bloquer l'accès HTTP à tout le site avec le fichier ".htaccess". Pour les autres types d'accès il faudra un pare-feu pour le bloquer, ce qui n'est disponible que sur un serveur privé ou avec la collaboration de l'hébergeur. |
|||
"|
« Sujet précédent | Sujet suivant »
|
| Messages dans ce sujet |
|
Gros problème de sécurité MyBB - nicos75 - 09-09-2012, 2:11
RE: GROS PROBLEME DE SECURITE MYBB - Saphir - 09-09-2012, 10:39
RE: GROS PROBLEME DE SECURITE MYBB - nicos75 - 10-09-2012, 18:36
RE: GROS PROBLEME DE SECURITE MYBB - exdiogene - 10-09-2012, 19:18
RE: GROS PROBLEME DE SECURITE MYBB - nicos75 - 10-09-2012, 19:24
RE: GROS PROBLEME DE SECURITE MYBB - exdiogene - 10-09-2012, 19:27
RE: GROS PROBLEME DE SECURITE MYBB - nicos75 - 10-09-2012, 19:29
RE: GROS PROBLEME DE SECURITE MYBB - exdiogene - 10-09-2012, 19:36
RE: GROS PROBLEME DE SECURITE MYBB - exdiogene - 10-09-2012, 19:37
RE: Gros problème de sécurité MyBB - nicos75 - 10-09-2012, 20:20
|
Utilisateur(s) parcourant ce sujet : 1 visiteur(s)